Szerző: Hlács Ferenc

2019. június 13. 13:12:00

Eladósorba került a Have I Been Pwned

Troy Hunt biztonsági szakértő nem bírja egyedül az iramot, vevőt keres az adatszivárgás-ellenőrző szolgáltatásra.

HIRDETÉS

Túlnőtt készítőjén a népszerű Have I Been Pwned, vagy röviden HIBP, Troy Hunt vevőt keres az elmúlt évek alatt komoly felhasználói bázist kiépítő adatszivárgás-értesítő szolgáltatásra. A HIBP-t a biztonsági szakértő 2013-ban hozta létre, a felületen pedig a különböző online adatszivárgásokban érintett email címek adatbázisait gyűjtötte össze. Az oldalon bárki ellenőrizheti saját email címét, hogy érintett-e valamely adatlopásban, illetve hogy az adott incidens során milyen egyéb információi kerültek veszélybe, legyen szó jelszavakról vagy személyes adatokról.

A szolgáltatás mára mintegy 8 milliárd, az adatszivárgásokban érintett címet tartalmaz, emailes értesítéseire pedig közel 3 millió felhasználó iratkozott fel - Hunt megoldása pedig létrejötte óta mintegy 7 millió emailt küldött ki az érintetteknek. Az oldal egy átlagos napon 150 ezer egyedi látogatót kap - ugyanakkor ez a szám egy adatszivárgást követően akár 10 millióra is felszökhet. A HIBP API, amelyet egyebek mellett a Firefox Monitor adatlopás-ellenőrző is használ, ugyancsak napi több millió hívást kap.

hibpill

A HIBP-t ráadásul, mint a Firefox példája is mutatja, több kereskedelmi ügyfél is használja, egy sor biztonsági szolgáltatás építőkockájaként, a személyazonosság-lopások megakadályozásától a pénzügyi csalások kiszűrésén át egészen a kormányzati védelmi feladatokig. Mindezt pedig Hunt teljesen egyedül kezeli - ahogy blogposztjában fogalmaz, nincs HIBP csapat, "csak egy fickó, aki a felszínen tartja a szolgáltatást". Ez nem csak a kutatóra szakadó munkateher miatt probléma, de azért is, mert ahogy Hunt is kitér rá, a szolgáltatásban így ő maga lett a legnagyobb hibafaktor.

Az eladási szándék idén januárban kristályosodott ki, miután a HIBP valósággal berobbant a köztudatba, a Collection #1 néven ismert, mintegy 773 millió egyedi email címet tartalmazó adatszivárgást követően, az érdeklődés pedig ezután sem állt vissza a 2018-as szintre. A szakértő ezt követően döntött úgy, hogy egy számottevően nagyobb csapatra van szükség a HIBP biztonságos menedzseléséhez, és több vállalattal is egyeztetésbe kezdett egy esetleges felvásárlásról. Hunt jelenleg a KPMG felvásárlásokkal foglalkozó csapatával tárgyal a szolgáltatás jövőjéről - az akvizíciót pedig Project Svalbard néven emlegeti. Hunt szerint több ötlet is felmerült a későbbi tervek kapcsán, beleértve egy sor új monetizációs lehetőséget is.

hibpsts

Noha Hunt még konkrét vevőről nem beszélt a felvásárlás kapcsán már most több fontos kitételt leszögez. Az első, hogy a jelenleg is ingyenesen elérhető, magánszemélyek által indított email-ellenőrzések a szolgáltatásban a későbbiek során is ingyenesek maradnak - már csak azért is, mert ez vezetett HIBP sikeréhez is. A szakértő továbbá azt ígéri, a felvásárlást követően is szerves része marad a HIBP csapatának, valamint egy sor további funkcióval is tervezi bővíteni a szolgáltatást, amelyre jelenleg, egyedül nincs elég erőforrása. Mindezeken túl Hunt a megoldással még nagyobb közönséget szeretne elérni, számukra pedig a megfelelő edukációt is biztosítani, hogy minél szélesebb körben visszaszorítsa az olyan elterjedt, káros gyakorlatokat, mint például az azonos jelszavak használata több online szolgáltatásnál. Végül de nem utolsó sorban a vállalati ügyfelek támogatását is megerősítené, illetve az adatszivárgások kapcsán elért szolgáltatások palettáját is jelentősen kiszélesítené a szakértő a megfelelő erőforrások birtokában.

Mindehhez a legjobb vevőjelöltet Hunt a KPMG-vel együttműködve keresi, több potenciális felvásárlóval pedig már egyeztetéseket is folytat. Amennyiben az egyeztetések aktívan folytatódnak, a következő hónapok folyamán jó eséllyel hallhatunk majd még az keresés fejleményeiről, vagy akár a potenciális vevőről is.

a címlapról